Il cracking dei sistemi veramente importanti è possibile?

Naviga le tue risposte
-2

Abbiamo sempre sentito parlare di "hacking" (o cracking) di banche, siti web o simili. Niente di veramente "importante" come i centrali o anche i satelliti (come i canali TV). Quelli che vediamo solo nei film, ma sono possibili? Si potrebbe rompere un satellite TV, o qualcosa del genere? O è davvero impossibile / troppo sicuro?

Se è possibile, quali sono le competenze necessarie per farlo? Sono sicuro che non ci vogliono solo iniezioni nmap e SQL per entrare in quel tipo di rete, vero?

Ho sentito che quel tipo di infrastrutture si basava su sistemi SCADA e richiedeva una programmazione speciale da sfruttare: quali sarebbero allora i linguaggi di programmazione necessari?

Grazie.

    
posta John Morgan 26.04.2012 - 21:56
fonte

3 risposte

4

Che mi dici di RSA? Dovrebbero essere una delle strongzze digitali più sicure del pianeta, ma gli hacker sono arrivati con una email . Same con il Dipartimento di Energia degli Stati Uniti.

A volte attaccare qualcosa direttamente è troppo costoso o richiede tempo. Come dice Sun Tzu , "La vittoria è più importante delle battaglie vincenti."

Se vuoi dimostrare superiorità nell'abilità rispetto al tuo obiettivo, devi essere più abile. I sistemi critici come menzionate aumentano la possibilità di riuscire a sconfiggerli, quindi una semplice SQL Injection può o non può avere successo (ma è per questo che facciamo test di penetrazione: quindi vediamo dove è impostata la barra).

Se vuoi essere vittorioso, allora devi trascendere il tuo obiettivo per vedere un campo di battaglia più ampio. Quindi, una semplice email può aprire tutte le porte.

    
risposta data 26.04.2012 - 23:18
fonte
3

Ricordo una vecchia battuta simile a questa: l'unico sistema sicuro è inaccessibile a chiunque.

Detto ciò, qualsiasi sistema è soggetto ad un certo livello di compromesso. Se un sistema di destinazione è connesso a una rete più grande, questo aumenta la superficie della minaccia. Ci sono alcuni sistemi che richiedono l'accesso fisico (cioè nessuna connettività di rete). Persino quei sistemi sono soggetti a tentativi di accesso fisico a missione impossibile.

Nessun singolo linguaggio di programmazione ti aiuterà a imparare o sfruttare sistemi complessi, SCADA o altro. Se sei davvero interessato all'apprendimento, impara tutto ciò che puoi su tutto: dai linguaggi di programmazione ai sistemi operativi, ai protocolli di rete, all'architettura cpu / memoria. È un'alta barriera all'ingresso.

    
risposta data 26.04.2012 - 22:59
fonte
2

Questo è molto vago. È possibile? Sicuramente, sì, se non vengono rispettate le precauzioni appropriate o se gli utenti con privilegi possono essere socialmente progettati o obbligati a rinunciare ai dettagli di autenticazione.

È facile? Non dovrebbe essere. Iniezioni Nmap / SQL funzionerebbero solo se il dispositivo di controllo è collegato a Internet a un'interfaccia web pubblica, che non dovrebbero essere. Come minimo dovresti passare attraverso dire una VPN prima di arrivare a qualcosa che controlla le risorse critiche. (Per non dire che le VPN non hanno vulnerabilità zero day o che gli utenti non riutilizzano le password / lasciano le chiavi in giro).

Se è un satellite che riceve comandi via radio, è possibile costruire la propria antenna, inviare comandi fasulli, ecc. Ma i comandi probabili sono crittografati, mantenuti sicuri e utilizzano timestamp / nonces / numeri di sequenza nel messaggio crittografato ( nessun attacco replay).

    
risposta data 26.04.2012 - 22:25
fonte

Leggi altre domande sui tag

È davvero necessario cancellare le password degli utenti quando proteggi il mio database contro l'iniezione SQL? [duplicare] Gli attacchi drive-by esistono nei browser moderni?